熟悉http和https协议、ip、网关、子网掩码、路由器以及burpsuit熟悉爆破模块:BUUCTF -> Basic -> BUU BRUTE 1
熟悉http和https协议、ip、网关、子网掩码、路由器
1.熟悉http
HTTP协议又称应用层超文本传输协议。
(1)HTTP工作原理
基于HTTP协议的客户/服务器模式的信息交换过程,分为四个过程:建立连接、发送请求信息、发送响应信息、关闭连接。
建立TCP连接->发送请求行->发送请求头->(到达服务器)发送状态行->发送响应头->发送响应数据->断TCP连接
浏览器先解析域名然后向DNS服务器提出请求得到真实的物理ip,然后再利用真实的物理ip建立TCP连接。
1.建立TCP连接:客户端(通常是Web浏览器)向服务器发起TCP连接请求,使用目标网站的IP地址和端口号(默认是80端口)。这个过程通常称为“三次握手”,确保客户端和服务器之间建立可靠的连接。
2.发送HTTP请求:客户端通过已建立的TCP连接向服务器发送HTTP请求。请求包括请求方法(例如GET、POST等)和要访问的资源的URL。
3浏览器发送请求头:浏览器发送其请求命令之后,还要以头信息的形式向Web服务器发送一些别的信息,之后浏览器发送了一空白行来通知服务器,它已经结束了该头信息的发送。
4.服务器应答:客户机向服务器发出请求后,服务器会客户机回送应答,HTTP/1.1200OK,应答的第一部分是协议的版本号和应答状态码。
5.服务器发送应答头:正如客户端会随同请求发送关于自身的信息一样,服务器也会随同应答向用户发送关于它自己的数据及被请求的文档。
6.服务器向浏览器发送数据:Web服务器向浏览器发送头信息后,它会发送一个空白行来表示头信息的发送到此为结束,接着,它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据。
7.断开TCP连接:在客户端完成渲染并从服务器获取到所有所需资源后,客户端可以选择关闭与服务器的TCP连接。这个过程通常称为“四次握手”。
(2)HTTP协议特点
1.简单快捷:客户请求服务时只需要向服务器传输文件路径和请求方法,请求常用的两种方法是GET和POST。http协议工作简单,占用资源少,通信快。
2.可传输多种文件类型:http允许传输多种文件类型,正在传输的文件使用字段content-type标记
3.限制请求数目:指限制每次连接只处理一个请求。服务器处理完客户请求后,并且收到客户应答以后会自动断开连接。这种方式可以节省整个服务的时间。
4.无状态:http是无状态协议。无状态协议是指协议对于处理的服务没有记忆力,可以理解为服务器在处理完应答后自动断开连接后服务器和客户都不再认识彼此,缺少状态意味着如果处理客户之前请求的内容就必须要重传输入所有数据,这会造成传输数据的数据量增大。这种方式往往是不实用的比如大多数网站的登录界面需要记录用户的各种信息,无状态连接则无法做到这一点。此时想要达到类似有状态的连接的目的,可以使用cookie和session。
(3)URT解析
URL解析:URL本质上是一个唯一的地址,当输入到Web浏览器时,它将指向站点上的特定页面。这让您可以轻松地与朋友分享您感兴趣的网页(或 YouTube 视频)。
我们常常访问一个网页,发现又一大串如下的字符串。而这一大串字符串就是HTTP网络请求的URL,如下:
http://www.baidu.com/index.html?name=3342&key=54324#mao=32134
1.http:// 表示协议protocol
其中http://代表的是使用协议,目前使用多的协议就是http和https,为了安全起见现在大多数网站都开始使用https协议。
http和https的主要区别就在于http传输内容是明文传输而http是在http+ssl(Secure Sockets Layer)协议的基础上产生的,
https协议因为有存在加密所以相对http协议更加安全。
2.www.baidu.com 主机域名(会通过DNS解析,将域名转换成IP地址)
域名信息会通过DNS解析得到要访问的真实物理ip就是你要访问的目标服务器,偶尔会在域名后面加入端口指定。
格式如下xx.com:8888。端口其实被讲的很多,一台计算机有很多端口,端口相当于是计算机和外界通信的通道可以认
为它是一道道的“门”。
3.index.html 路劲path
index.html是请求服务器上的目标文件路径,它的目的就是告诉服务器我要请求的资源在服务器的具体哪个位置。
其中/可以认为是一个分隔符,可以分开域名和路径信息,也可以分隔父目录和子目录,
如test/index.html这里的test就是index.html的父目录index.html就是test的子目录。
4.?name=3342&key=54324 参数query
3.#mao=32134 锚 用来指定页面某个位置的
当我们访问这个URL时,浏览器就会通过解析这个URL完成HTTP请求来访问对应的网页数据。
参考:
真正了解TCP/IP
(3)HTTP常见请求方式的区别
Android开发我们最常见的两种请求方法就是GET和POST。但是我们很多时候只知道后台开发人员告诉我们要用GET或POST来发送请求而已,并不知道这个两个方法到底有什么区别。
但是面试的时候偶尔还是会被问到这个两个方法有啥区别。所以我们就来讲一讲他们之前的异同点。
(1)相同
GET和POST都是基于TCP来发送数据包
(2)区别
1.GET请求的参数时通过URL传递的,而POST请求的参数是通过RequestBody来传递
2.GET请求会被浏览器主动缓存(cache),而POST请求则不会,除非手动设置缓存机制
3.GET请求参数会被完整的保留再浏览器的历史记录中,而POST请求的参数不会被保留
4.GET请求中如果有非ASCII字符,会在请求之前进行转码,但是POST不用,因为POST请求会通过RequestBody的MIME传输非 ASCII 字符。
5.GET请求只会发送一个TCP数据包,一次性将header和data发送出去。而POST会产生两个TCP数据包,先发送header,服务器响应100continue之后再发送data数据包。在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
(4)HTTP的缓存机制
上面我们也说了,GET请求浏览器会主动cache,POST需要手动设置才会有缓存机制。那么什么是HTTP的缓存机制呢?
我们可以简单认为浏览器存在一个缓存数据库,用于存储缓存信息。当客户端第一次请求数据时,此时缓存数据库中没有对应的缓存数据,需要请求服务器,服务器返回后,将数据存储至缓存数据库中。
HTTP的缓存规则有很多种,大致可分为:强制缓存、对比缓存两种,而HTTP中这两种缓存规则是同时存在的。且强制缓存优先级高于对比缓存,也就是说,当执行强制缓存的规则时,如果缓存生效,直接使用缓存,不再执行对比缓存规则。
参考aaa
2.HTTPS协议
1.https原理
(1) HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
知识参考
(2)http面临的问题以及解决决法
窃听风险:第三方可以获取通信内容
篡改风险:第三方可以拦截修改通信内容
冒充风险:第三方可以冒充他人身份参与通信
所以为了解决这些风险HTTPS设计就来了:
加密:所有信息是加密传输,第三方无法窃听
校验:具有校验机制,一旦被篡改,通信双方能够立刻发现
证书:配备CA身份证书,防止身份被冒充
2.HTTPS的加密
在HTTPS建立通信的流程中会涉及到两种加密方式:
对称加密:双方都使用相同的密钥来解析密文(如:DES、AES等。),优点是计算量小,速度快,加密效率高。
非对称加密:加密使用公钥,解密使用私钥 ,或者加密使用私钥,解密使用公钥(如:RSA算法),优点是更加安全,但是速度慢。
在加密算法中,我们常接触到的除了对称加密和非对称加密外,还有一种加密方式也常碰到:MD5加密,且MD5加密有他自己的特点:
加密数据不可逆
加密过程不需要密钥参与
加密后字符串会变小
3.https认证流程:
参考:he
HTTPS的认证分为两种:单向认证和双向认证
(1)单向认证
(2)双向认证
总结:
不管是单向认证还是双向认证,客户端都会向服务器获取并验证公钥(如果是双向认证就多出一步客户端将自己的公钥发送给服务端进行一个公钥交换)
双方证书验证通过并协商好加密方式后,客户端会生成一个随机码,然后用服务端的公钥加密作为后续通信时对称加密的密钥。
双方确认对称加密的密钥后,即可进行数据通信了。
注意:公钥是在证书里面的,而证书是需要进过认证的,这也就确保了公钥不会被篡改。
3.ip、网关、子网掩码、路由器
参考
1.IP地址
ip:唯一标识,是一段网络编码(二进制)
八位一个整体,四个组合,4*8=32位,我们看到的,转换位十进制
x.x.x.x x的范围:0-255
2.子网掩码
局域网通讯规则:同一个局域网中,所有的IP必须在同一网段中才可以相互通讯
IP地址分为两部分:网络位(所属网段),主机位(在该网段的名称)
子网掩码:与255对应的数字为网络位,与0对应的数字为主机位
常见:255.0.0.0
255.255.0.0
255.255.255.0
例如:10.1.1.1 255.255.255.0
属于10.1.1网段,名字.1
注意:一个ip地址,必须配套一个子网掩码
子网掩码分类
1)缺省子网掩码
也叫默认子网掩码,即未划分子网,对应的网络号的位都置 1 ,主机号都置 0 。
未做子网划分的IP地址:网络号+主机号,则:
A类网络缺省子网掩码: 255.0.0.0,用CIDR表示为/8
B类网络缺省子网掩码: 255.255.0.0,用CIDR表示为/16
C类网络缺省子网掩码: 255.255.255.0,用CIDR表示为/24
(2)自定义子网掩码
将一个网络划分子网后,把原本的主机号位置的一部分给了子网号,余下的才是给了子网的主机号。其形式如下:
做子网划分后的IP地址:网络号+子网号+子网主机号,举个例子:
192.168.1.100/25,其子网掩码表示:255.255.255.128,意思就是将192.168.1.0这个网段的主机位的最高1位划分为了子网。
3.网关
1.计算机的网关(Gateway)就是到其他网段的出口,也就是路由器接口IP地址。路由器接口使用的IP地址可以是本网段中任何一个地址,不过通常使用该网段的第一个可用的地址或最后一个可用的地址,这是为了尽可能避免和本网段中的主机地址冲突。(一个网络的出口,Gateway=GW,一般在路由器上,一般为该网段的第一个或者最后一个)
2.默认网关地址是主机位除了最后一位全置1后得到的。
假设现有一个ip地址为193.6.7.0/24,根据网络前缀24可知前24位为网络位,后8位为主机位,因此该网络的默认网关地址就是IP地址193.6.7.11111110(加粗的部分为网络位),换算成十进制数即193.6.7.254/24。
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的主机,从而无法与其他网络的主机通信。默认网关的设定有手动设置和自动设置两种方式。
4.路由器:
(1)路由器是网络中进行网间连接的关键设备,是互连网络的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体骨架。在园区网、地区网、 乃至整个 Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。
(2)路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。
(3)路由器基本功能(把数据(IP 报文)传送到正确的网络):
1、IP 数据报的转发,包括数据报的寻径和传送; 2、子网隔离,抑制广播风暴; 3、维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础; 4、IP 数据报的差错处理及简单的拥塞控制; 5、实现对 IP 数据报的过滤和记帐。
(4)路由器工作原理:
路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据包有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器工作的关键。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。路径表中保存着目的网络号、出口端、路由器个数(跳数)和下一个路由器的端口地址(下一跳)等内容。路由表既可以由系统管理员固定设置好,即静态路由表;也可以由系统动态修改,即动态路由表。
burpsuit熟悉爆破模块:BUUCTF -> Basic -> BUU BRUTE 1
1.进入题目
2.分别对用户名和密码进行攻破
(1)用户名攻破
找到为admin
(2)密码攻破
设置参数
找到密码
破解成功
BUUCTF -> Web [极客大挑战 2019]Http
1.什么也没有,查看网页源代码
2.发现secret.php访问一下;
3.在burpsuite上抓一下
4.加一个referer:Referer:https://Sycsecret.buuoj.cn
5. 修改User-Agent,添加Syclover即可。
6. 修改X-Forwarded-For为127.0.0.1。
7.成功
1043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
